Não, isso não vai fazer por você.
O bloqueio dinâmico de cada conexão fornecerá exatamente o mesmo resultado da definição de uma regra geral para bloquear todas as conexões , independentemente de sua origem, ou seja, seu site ficará inacessível.
Se o seu problema é simplesmente uma inundação de sin, basta ligar syncookies e chamá-lo por dia. Mas se for um verdadeiro ataque DDoS, você precisará fazer um pouco mais.
Em vez disso, você precisa filtrar seu tráfego com base em algum fator presente em todo o tráfego DDoS, mas ausente no tráfego legítimo, como o cabeçalho do agente do usuário, supondo que esse seja tráfego da web. Eu consegui fazer isso usando o nginx como um proxy reverso, mas tenha em mente que configurar e gerenciar tal coisa não é trivial e requer um administrador que conheça sua tecnologia. Você não vai resolver isso seguindo as instruções em algum blog.
Se você não tiver um, encontre um.